下载

Skill UI

浏览并发现 6069+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件分析，共找到 67 条记录

默认排序最新上传最多下载

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs

mukul975/Anthropic-Cybersecurity-Skills

解析Kubernetes API服务器审计日志，在exec、secret访问、RBAC变更、特权Pod、匿名请求等事件中输出可疑活动，便于事件响应或SIEM规则构建。

网络事件流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志和 NetFlow 数据，还原事件中的 C2 连接、横向移动与数据外泄，辅助响应团队验证 IDS 报警并提取网络型 IOC，形成完整的网络取证依据。

恶意软件网络流量分析

analyzing-network-traffic-of-malware

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量，识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。

Wireshark 网络流量分析

analyzing-network-traffic-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

基于 Wireshark/tshark 的网络流量捕获与分析流程，用于识别恶意通信、排查协议异常，并提取证据支持事件响应，适用于获授权的网络范围。

Outlook PST 邮件取证分析

analyzing-outlook-pst-for-email-forensics

mukul975/Anthropic-Cybersecurity-Skills

通过 libpff、Python 与 PST 分析工具对 Outlook PST/OST 文件进行解析，恢复删除邮件、提取头信息、附件与元数据，为事件响应与法务取证提供证据。

PowerShell 脚本块分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

解析 PowerShell 4104 事件日志，重建脚本块并结合熵、模式等检测手段，识别混淆命令、编码载荷、下载挂载与 AMSI 绕过，辅助安全运营研判。

MISP威胁态势分析

analyzing-threat-landscape-with-misp

mukul975/Anthropic-Cybersecurity-Skills

通过 PyMISP 查询 MISP 事件、IOC 类型分布、主流威胁组织和 MITRE 技术簇，并输出时间趋势报表，帮助安全团队掌握动态威胁态势。

USB连接历史分析

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

通过解析Windows注册表、事件日志和setupapi日志，追踪可移动存储连接、盘符映射及设备使用历史，辅助数据外泄与内部威胁调查。

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

从取证镜像中提取 Windows 注册表 hives，利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹，辅助事件响应或内部威胁调查。

Timesketch 事件时间线

building-incident-timeline-with-timesketch

mukul975/Anthropic-Cybersecurity-Skills

使用 Timesketch 结合 Plaso、CSV/JSONL 等多源日志，统一构建可搜索的时间线，借助分析器、标签与故事线功能，多人协作还原攻击链并记录调查过程。

威胁指标采集与共享

collecting-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

在安全事件中持续采集网络、主机、邮件等 IOC，分析后用 STIX/TAXII 发送给防御系统与合作伙伴，便于阻断对手基础设施并共享威胁情报。

QRadar 安全事件关联

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则，将网络、终端与应用日志关联，用于多阶段攻击发现与误报调整。

上一页 1 234 5 6 下一页

语言